Сколько уровней защищенности ПДн?

Уровни защищенности персональных данных (ПДн) Уровень защищенности ПДн — это комплексный показатель, характеризующий полноту и эффективность соблюдения мер для обеспечения безопасности информационных систем (ИС) ПДн и нейтрализации угроз. Для таких систем в РФ устанавливаются четыре уровня защищенности: — 1 уровень: для общедоступных ПДн. — 2 уровень: для ПДн, распространение или предоставление доступа к которым не требует согласия субъекта ПДн, и для ПДн, доступ к которым ограничен определенным кругом лиц. — 3 уровень: для ПДн, касающихся здоровья или половой жизни, национальности, политических, религиозных или философских убеждений, а также для ПДн, доступ к которым ограничен специальным законодательством. — 4 уровень: для ПДн, доступ к которым регламентируется федеральным законом или затрагивающих государственную, муниципальную или иную охраняемую законом тайну. Выбор уровня защищенности ПДн осуществляется в зависимости от стоимости утраты или неправомерного использования ПДн, а также от ущерба, который может быть причинен субъектам ПДн в этом случае. Требования к каждому уровню защищенности зависят от уровня угроз, действующих в ИС ПДн. Уровни угроз устанавливаются на основе *классификации потенциальных угроз*, которая утверждена Приказом ФСТЭК России от 18 февраля 2013 г. № 21. Соблюдение уровней защищенности ПДн обеспечивает сохранность, конфиденциальность и целостность обрабатываемых данных, а также позволяет снизить риски ущерба субъектам ПДн и репутации организаций, обрабатывающих ПДн.